GNU a2ps‘spy_user()’函数不安全临时文件创建漏洞 CVE-2001-1593 CNNVD-201402-272

2.1 AV AC AU C I A
发布: 2014-04-05
修订: 2014-05-01

PostScript是一种适用于电子产业和桌面出版领域的页面描述语言和编程语言。a2ps是GNU计划开发的一款支持将任何类型的文件转换为PostScript文件的软件包。 a2ps 4.14及之前版本中的lib/routines.h文件的‘tempname_ensure’函数存在安全漏洞,该漏洞源于spy_user函数使用不安全的临时文件。本地攻击者可通过对临时文件实施符号链接攻击利用该漏洞修改任意文件。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有6条受影响产品信息